活動内容
活動方針
- セキュリティインシデントの発生および被害拡大の抑止
… 脅威・脆弱性情報の収集および解析や関連情報の共有など - サイバーセキュリティ施策の企画・立案および支援
… 管理施策やシステム施策の紹介など - サイバーセキュリティ人材の育成施策の企画・立案および支援
… 各種教育プログラムの提供や紹介など - 体制整備の支援
…方針やガイドラインの策定、SIRTの構築および強化など - 外部連携
…官公庁、他のISAC、日本シーサート協議会、IPA、JPCERT/CC など
提供情報概要
会員企業向けにセキュリティ上の脅威・脆弱性に関する情報を定期的に配信。さらにコンサルによる分析レポートやアナリストによる解説も適宜提供して参ります。またダークWebに関する情報も提供して参ります。
各組織の活動内容
サイバーセキュリティに関する自動車業界の課題は急増しています。個社では量的にも質的にも対応困難です。 J-Auto-ISACでは当面は車両および車載機器を中心に「技術委員会」、「セキュリティオペレーションセンター」、「サポートセンター」の3つの組織で会員活動や会員向けサービスを実施しています。
■技術委員会
本年は3つのワーキンググループ(以下、「WG」)と8つのサブWGを編成しました。業界全体としてリソースを効率的に配分するだけでなく、パートナー企業の専門的な知見をプラスすることで、より高度な課題解決を図ります。またインシデント演習などを通じて有事体制を強化します。
■セキュリティオペレーションセンター
インシデント発生時の被害最小化を第一義に、サイバー攻撃等の脅威情報や日々発見される新たな脆弱性情報の収集や詳細分析を行なっています。関連情報の収集・分析・配信・管理は費用面でも工数面でも負担が大きいため、合同で実施することで高いサービスレベルの確保とコスト削減を同時に図ります。
週次レポートに加えて、四半期毎に分析レポートを発行します。
■サポートセンター
会員各社の活動をサポートすることを通じて、業界全体としてのレベルアップを図ります。当面は啓発活動から現状診断、コンサルティングまで、パートナー企業と連携しながら、会員各社の体制整備をサポートします。
Japan-Automotive-ISAC 組織概要